Hướng dẫn thiết lập địa chỉ IP tĩnh OpenVPN Clients trên NAS Synology

Ở trong bài viết này, chúng ta sẽ thiết lập một địa chỉ IP tĩnh cho OpenVPN trên NAS Synology. Cùng theo dõi chi tiết nhé.

Khi bạn thiết lập máy chủ VPN trên thiết bị Synology của mình, các địa chỉ IP sẽ động khi người dùng kết nối. Điều này có nghĩa là mỗi người dùng sẽ có một địa chỉ IP khác nhau khi họ kết nối và thứ tự mà họ kết nối sẽ xác định địa chỉ đó sẽ là gì. Nói cách khác, nó hoàn toàn ngẫu nhiên. Có nhiều trường hợp sử dụng địa chỉ IP tĩnh là cần thiết và hôm nay chúng ta sẽ xem xét quá trình cấu hình địa chỉ này.

Nếu bạn chưa định cấu hình Máy chủ VPN của mình, bạn phải thực hiện việc đó trước khi tiếp tục.

Thiết lập địa chỉ IP tĩnh OpenVPN Clients trên NAS Synology

1. Trước hết, bạn cần có thể SSH vào thiết bị Synology của mình.

2. SSH vào NAS Synology của bạn và đến thư mục VPNCenter bằng cách chạy lệnh sau:

cd /
cd /usr/syno/etc/packages/VPNCenter/
3. Tại thời điểm này, chúng ta cần tạo một thư mục, đây là nơi chúng ta sẽ lưu trữ người dùng của mình và các địa chỉ IP được xác định trước của họ. Chạy lệnh này để tạo một thư mục.

sudo mkdir userIPs

4. Bây giờ thư mục này đã được tạo, chúng ta cần cung cấp cho người dùng quyền thực thi các mục trong thư mục này bằng cách chạy lệnh dưới đây. Nếu bạn muốn đọc thêm về những quyền nào mà lệnh này cấp, bạn có thể làm như vậy tại đây.

sudo chmod 0755 userIPs

5. Bước tiếp theo liên quan đến việc định cấu hình lại tệp cấu hình OpenVPN để kiểm tra thư mục mới được thêm vào cho các tệp. Chạy các lệnh này để điều hướng đến thư mục và chỉnh sửa tệp cấu hình.
cd /
cd/usr/syno/etc/packages/VPNCenter/openvpn/

6. Khi bạn mở tệp cấu hình, hãy thêm dòng bên dưới vào bên trong tệp.

LƯU Ý: bạn sẽ cần sử dụng vi để chỉnh sửa tệp này. Nếu bạn không chắc chắn về cách sử dụng trình chỉnh sửa vi, hãy xem hướng dẫn này. Ở dạng đơn giản nhất, nhấn “i” để chèn và khi dòng được nhập / thay đổi, nhấn “Escape” để dừng chỉnh sửa, sau đó gõ “: wq” để thoát.
sudo vi openvpn.conf
client-config-dir /usr/syno/etc/packages/VPNCenter/userIPs/

7. Sau khi tệp đã được lưu, đến thư mục radiusplugin.cnf bằng cách gõ lệnh sau:
cd /
cd/volume1/@appstore/VPNCenter/etc/openvpn/

8. Chỉnh sửa tệp radiusplugin.cnf bằng cách gõ lệnh này. Xem hướng dẫn ở trên về cách sử dụng trình chỉnh sửa vi.
sudo vi radiusplugin.cnf

9. Thay đổi “true” thành “false” cho “overriteccfiles”.
overwriteccfiles=false

10. Cấu hình máy chủ hiện đã hoàn tất. Bước cuối cùng là xác định người dùng VPN nào nên có IP tĩnh và tạo tệp cho hệ thống biết địa chỉ IP nào nên được gán cho tài khoản người dùng đó. Tên tệp phải là tên người dùng CHÍNH XÁC sẽ kết nối với VPN (trong trường hợp của tôi là vpnUser1 và vpnUser2).

Một lưu ý quan trọng khác là khi bạn định cấu hình máy chủ VPN của mình, bạn đã xác định một địa chỉ IP động là địa chỉ IP sẽ được cấp cho các máy khách đang kết nối. Trong ví dụ của tôi, các kết nối VPN được cấp địa chỉ IP là 10.5.0.X.

11. Trở lại thư mục userIPs.
cd /
cd/usr/syno/etc/packages/VPNCenter/userIPs

12. Để hiển thị cách thiết lập cấu hình, tôi đã tạo hai tài khoản người dùng (vpnUser1, vpnUser2). Khi họ kết nối, tôi muốn vpnUser1 kết nối với địa chỉ IP 10.5.0.10 và vpnUser2 kết nối với địa chỉ IP 10.5.0.14. Theo mặc định, địa chỉ IP đầu tiên được cung cấp là 10.5.0.6. Vì lý do này, tôi khuyên bạn không nên sử dụng địa chỉ IP .6, vì vậy tốt nhất là bắt đầu ở .10 và tăng con số đó lên bốn cho mỗi người dùng bổ sung. Làm theo hướng dẫn bên dưới để định cấu hình điều này.

13. Tạo một tệp với tên người dùng mà bạn muốn thiết lập IP tĩnh (trong trường hợp của tôi là vpnUser1 và vpnUser2).

sudo vi vpnUser1.

14. Nhập dòng bên dưới vào tệp mới tạo.

LƯU Ý: địa chỉ IP phải luôn tăng 4 và địa chỉ IP thứ hai trong chuỗi phải luôn nhỏ hơn địa chỉ đầu tiên một.

ifconfig-push 10.5.0.10 10.5.0.9

15. Tôi cũng sẽ làm như vậy đối với vpnUser2.

sudo vi vpnUser2

ifconfig-push 10.5.0.14 10.5.0.13

16. Bây giờ chúng ta cần thay đổi quyền trên các tệp này. Để làm điều đó, hãy chạy các lệnh bên dưới. Nếu bạn muốn xem các quyền này là gì, bạn có thể xem thông tin tại đây.

sudo chmod 0644 vpnUser1
sudo chmod 0644 vpnUser2

17. Khởi động lại thiết bị Synology của bạn và thử kết nối với VPN của bạn.

Tôi khuyên bạn nên sử dụng điện thoại di động và mạng di động của bạn (vì bạn không thể ở trên cùng một mạng). Bạn sẽ thấy rằng mỗi người dùng VPN kết nối có địa chỉ IP mà chúng tôi đã định cấu hình ở trên.

Kết luận:

Nói chung, địa chỉ IP động là tốt và phần lớn mọi người sẽ không cần biết địa chỉ IP nào được chỉ định cho mỗi thiết bị. Tuy nhiên, trong những tình huống rất cụ thể, có thể có một yêu cầu mà quản trị viên cần biết rằng một thiết bị cụ thể sẽ được gán cho một địa chỉ IP cụ thể. Hướng dẫn dễ dàng này cung cấp cho bạn các bước chính xác mà bạn cần tiến hành để thực hiện điều đó. Sau khi thiết lập xong, bạn có thể thực hiện thêm một bước nữa và sao lưu NAS Synology của mình

Bài viết đã chia sẻ cách thiết lập địa chỉ IP tĩnh OpenVPN Clients trên NAS Synology một cách đơn giản, dễ hiểu. Nếu có thắc mắc liên hệ đội ngũ kỹ thuật của Mstar Corp để được tư vấn.

Hiện nay, Mstar Corp là Service Provider duy nhất của Synology tại Việt Nam. Có đội ngũ IT trình độ chuyên môn cao về NAS Synology cũng như các sản phẩm của Synology. Đã có kinh nghiệm triển khai nhiều dự án từ doanh nghiệp nhỏ cho đến lớn, hay cả đơn vị chính phủ. Liên hệ ngay với đội ngũ Mstar Corp để được hỗ trợ tư vấn về các sản phẩm.

Tham gia Group những người dùng NAS Synology để cùng tìm hiểu sâu hơn về NAS Synology tại đây nhé: Synology Vietnam | Hỗ trợ kỹ thuật – Giải Pháp NAS

MODEL ĐỀ XUẤT

THÔNG TIN LIÊN HỆ: MSTAR CORP

Hotline: 0943199449 – 0909514461

Email: [email protected]

Fanpage: https://www.facebook.com/mstarcorp/

Group hỗ trợ kỹ thuật: https://www.facebook.com/groups/synologyvn/

Website: mstarcorp.vn

Store: https://store.mstarcorp.vn/

Trụ sở: Tầng 1, 75 Hoàng Văn Thụ, phường 15, quận Phú Nhuận, TP. HCM

Chi nhánh Hà Nội : Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội